Spring OAuth2禁用令牌endpoint的HTTP基本身份验证

我尝试了angular.js，并从一个restful api的web-ui开始（使用超文本传输协议基本授权）。这真的很好，除了授权工作。 到目前为止，我使用的是设置密码，但大多数情况下浏览器会打开http basic auth的默认登录表单。另一个奇怪的行为是angular请求不包含授权头（选项和GET请求都不包含）。我还尝试使用header配置在每个请求上设置此header，但这也不起作用。 有

问题内容： 如何在Golang网站上实施基本身份验证？这样，当有人访问某个页面时，他们的 浏览器 会提示他们登录。 问题答案： 为了强制用户进行身份验证/在用户浏览器中显示基本身份验证提示，请发送标头 因此，如果您有通话，您可以 这将导致浏览器打开您所指的提示。

问题内容： 我有一个REST API，我正在使用Spring Security基本授权进行身份验证，客户端会为每个请求发送用户名和密码。现在，我想实现基于令牌的身份验证，当用户最初通过身份验证时，我将在响应标头中发送令牌。对于进一步的请求，客户端可以在令牌中包含该令牌，该令牌将用于对资源进行用户身份验证。我有两个身份验证提供程序tokenAuthenticationProvider和daoAuth

在daoAuthenticationProvider中，我设置了自定义userDetailsService并通过从数据库中获取用户登录详细信息对其进行身份验证（只要使用授权传递用户名和密码就可以正常工作：basic bgllqxbpvxnlcjogn21wxidmqjrdturtr04pag==作为头） 但是当我使用X-AUTH-TOKEN（即constants.auth_header_name)

null 我的自定义rest筛选器： 上面的内容实际上会导致应用程序启动时出现一个错误：有人能告诉我如何最好地执行此操作吗？pre_auth筛选器是执行此操作的最好方法吗？ 编辑 使用Spring-security实现解决方案 希望它能帮助其他人…

我正在尝试向正在运行的本地服务器发出GET请求。我无法返回正确的数据，我看到“未经授权”的响应。如果字符串“token”是正确的，那么任何人都能发现任何明显的问题吗。 }* 我能够从命令行获得一个curl请求：